このハンドブックは、特に活動経験の長い CSIRT が、CSIRT の構築、管理、運用に役立つ参照文書となるよう、CSIRT に共通する課題と思われる事項をまとめ、課題に対する考え方をその運営ノウハウから具体的な事例を交えてまとめました。
概要 | |||
---|---|---|---|
現在、コンピュータセキュリティインシデントの対応組織は、設立を宣言している組織だけでも世界中に200チームに上るなか、現在においてもこれから新しいチームを作ろうとする組織があり、対応しようとしている問題に関する支持と理解を得るという同じ困難に直面してきた。「コンピューターセキュリティインシデント対応チーム (CSIRT) のためのハンドブック」は特に活動経験の長いCSIRTが、CSIRTの構築、管理、運用に役立つ参照文書となるようにできるだけどのようなCSIRTであっても共通の課題と思われる事項をまとめ、課題に対する考え方をその運用ノウハウから具体的な事例を交えてまとめたものである。この文書は2003年に公開されたものであるため、想定している脅威や個別の対応策にはやや古いと捉えられるかもしれないが、背景にある概念は現在でも、またどのような形態のCSIRT組織でも同じように役立つ。 本ハンドブックが日本国内のインシデント対応組織とこれから作ろうとする組織へのガイダンスとなることを期待する。 |
|||
公開日 | タイトル | PGP 署名 | |
2007-06-14 | コンピューターセキュリティインシデント対応チーム (CSIRT) のためのハンドブック | 5MB | PGP 署名 |